Quando parecia que todas as maneiras pelas quais hackers poderiam acessar seus dados em uma nuvem pública eram conhecidas, uma nova ameaça apareceu. Felizmente, as soluções para isso são viáveis.
A maioria dos problemas de segurança na nuvem decorre de ações descuidadas, como configurações inadequadas de recursos como armazenamento e bancos de dados, em vez de ataques sofisticados de hackers. Estas vulnerabilidades poderiam ser facilmente prevenidas.
Eu costumo enfatizar que o treinamento é mais importante do que as ferramentas de segurança legais como primeira medida de proteção. Muitas vezes, essa abordagem é negligenciada, já que os recursos são destinados à aquisição de novas ferramentas em vez de educar os administradores sobre práticas seguras. Isso é frustrante, dada a quantidade de investimento necessária em comparação com os benefícios obtidos.
Um perigo recém-descoberto.
Apesar de o risco do agachamento na nuvem ser destacado como uma ameaça recente, já temos conhecimento sobre esse problema há bastante tempo. A mudança está relacionada ao aumento da transferência de ativos para a nuvem pública e à entrada de novos responsáveis por esses ativos, o que despertou um interesse renovado nessa vulnerabilidade. É possível que os indivíduos mal-intencionados estejam aprimorando as formas de explorá-la.
A questão fundamental é que, frequentemente, ao excluir ativos na nuvem, os registros associados não são removidos, o que pode resultar em riscos de segurança para subdomínios. Essa falha também possibilita que invasores explorem subdomínios ao criar sites de phishing ou malware sem autorização, fenômeno conhecido como agachamento na nuvem.
Os recursos são disponibilizados e transacionados de forma programada, em geral. A atribuição de ativos, como servidores virtuais e capacidade de armazenamento, é feita de maneira ágil, normalmente em questão de segundos, porém a negociação é mais elaborada, sendo este o ponto em que os erros acontecem.
Estamos presenciando a geração de diversos registros que apontam para recursos temporários na nuvem destinados a várias aplicações e ferramentas. Como resultado, as empresas enfrentam dificuldades para remover ativos na nuvem e os registros relacionados. Vamos abordar como esse cenário se desenvolve.
Reduzindo a prática de agachamento na nuvem.
Identificar e corrigir problemas de agachamento na nuvem representa um desafio para grandes empresas que possuem diversos domínios. Adicionalmente, equipes de infraestrutura globais possuem níveis variados de treinamento, e com equipes de administradores de segurança compostas por 100 ou mais pessoas, é provável que se depare com esse problema várias vezes ao longo do mês. É importante ressaltar que essa situação pode ser prevenida.
Para reduzir essa possibilidade, os times de segurança desenvolvem instrumentos internos para vasculhar os domínios da companhia e descobrir subdomínios que apontam para intervalos IP do fornecedor de serviços em nuvem. Essas ferramentas checam a autenticidade dos registros IP associados aos ativos corporativos, os quais são automaticamente atribuídos pelos provedores de nuvem. Tenho preocupação quando empresas criam e implementam suas próprias ferramentas de segurança, pois isso pode gerar vulnerabilidades.
Atenuar a prática de cloud squatting não envolve apenas o desenvolvimento de ferramentas inovadoras. Empresas também têm a opção de empregar endereços IP reservados. Isso implica transferir a propriedade de seus endereços IP para a nuvem, e depois gerenciar e excluir registros de estatísticas, além de utilizar nomes DNS de forma organizada.
Se você não é familiarizado com redes e não sabe os DNS de seus servidores de nomes, isso é positivo. O objetivo é eliminar a vulnerabilidade de registros antigos e negligenciados. De qualquer forma, o procedimento não é complicado. Ademais, é aconselhável implementar uma política para impedir a exposição de endereços IP e utilizar endereços IPv6 reservados (caso disponibilizados pelo provedor de serviços em nuvem).
Abordagem com duas etapas.
Podemos enfrentar essa potencial ameaça em dois passos.
- Iniciar com a abordagem da extensa área de vulnerabilidade, aplicando as estratégias de redução de riscos mencionadas anteriormente.
- Em seguida, implemente medidas para a utilização de nomes DNS e faça a manutenção periódica de registros para um gerenciamento eficaz.
Se isso não parece ser algo significativo, você está certo. No entanto, atualmente estão ocorrendo duas situações que estão tornando a nuvem mais preocupante.
O problema reside na rápida ampliação das implementações na nuvem durante a pandemia. Grandes volumes de dados foram transferidos para a nuvem, com recursos sendo alocados para sua armazenagem, sem muita consideração sobre a necessidade de removê-los posteriormente. Frequentemente percebo que isso é negligenciado nos guias de implementação. Ao questionar as pessoas a respeito disso, costumo receber a resposta de que “não tivemos tempo para pensar nisso”.
Estamos enfrentando atualmente uma escassez de talentos. Muitos problemas decorrem de treinamentos inadequados ou da contratação de administradores de nuvem menos qualificados para manter as operações em funcionamento. Certificações podem garantir um emprego, mas a experiência prática é fundamental. Acredito que as empresas precisarão aprender com seus erros para compreender o verdadeiro impacto.
